Hlavní navigace

Vlákno názorů k článku Elektronické podpisy: v září skončí výjimka, budou úředníci připraveni? od 2ephyr - Ano, bezpecnost kvalifikovanych certu je vetsi. Ale taky...

Článek je starý, nové názory již nelze přidávat.

  • 11. 6. 2018 7:35

    2ephyr (neregistrovaný) 193.169.182.---

    Ano, bezpecnost kvalifikovanych certu je vetsi. Ale taky to zalezi na cloveku. Ale pohodli? To ani omylem. Kdyz tu kartu nekdo ztrati (coz je o dost lehci, nez ztratit PC :P), je taky zneuzitelna. A to, cim si bude muset clovek projit, nez ziska znovu certifikat.. Ale nechci aby to vyznelo ve stylu "vyrobit klice chvili trva, tak proc mit na baraku zamky". To jiste ne. Jen to neni tak cernobile.

    A odpoved na titulni otazku? Ale no tak... Bavime se o ceske statni sprave!
    90% z nich zjisti, ze je pruser, nejdriv tyden pred terminem. Spis mesic po nem. A nekteri az po pul roce, az je nekdo bude otravovat, ze mu poslali neco, co uz podle legislativy neni spravne. Neverite? Kamarad, ktery ma datovou schranku, do dneska(!) pravidelne resi se svym mestskym uradem, ze mu vsechno tvrdohlave posilaji postou a na datovou schranku kaslou. Ti lidi jsou totiz desne otravni a komplikujou chudakum urednikum zivot. No uznejte, 9999 lide je normalnich a jeden je exot s DS. To jim dela urcite naschval. Ale oni se nenechaji a stejne mu to poslou postou :)

  • 11. 6. 2018 8:04

    emba (neregistrovaný) ---.mepnet.cz

    Úředníci mají mít své privátní klíče uložené na bezpečnostním prostředku už dávno. Nejde dokonce jen o to, že někdo může jeho certifikát zneužít, ale že se on sám při nějakém maléru se může na možné zneužití klíče vymlouvat. Pokud měl povinnost mít zabezpečeně uložen privátní klíč a o prostředek se náležitě starat, je pak problém zneužití čistě na něm.

  • 11. 6. 2018 7:48

    čtenář (neregistrovaný) 149.255.82.---

    Zatím jedinou výhodu vidím v tom, že dotyčný snadno zjistí, že prostředek už nemá - ztratil jej. Jinak, normální úředník pracuje s agendou na jediném PC, nemá potřebu mít prostředek, se kterým by mohl přecházet mezi počítači (nějaké drobné výjimky asi budou, ale ti už mají karty nebo tokeny). Tato mobilní výhoda tokenu je spíš jen domnělá, stejně jako další omluvná obezlička - že si uvědomí, že pracuje s podpisem když musí připojit fyzické zařízení. Certifikát v systému jednoho PC je zneužitelný v případě, že se útočník dozví heslo. Když se útočník dozví heslo, zneužije i kvalifikovaný token. Asi nebudeme přepokládat, že běžný úředník bude vždy ukládat token do trezoru, že. A pokud ho bude nosit s sebou, tím spíš ho ztatí, zapomene. Je větší riziko, že se token ztratí nebo rozbije, než že přijde o počítač s certifikátem v úložišti (se zálohou zaheslovaného certifikátu v zabezpečeném datovém trezoru jinde). Certifikát na kvalifikovaném token nebo kartě bude existovat pouze jeden na jednom místě, tedy pouze jeden originál, což je dobrá jistota. ale na druhou stranu není možnost zálohy a certifikáty nejsou zadarmo.

  • 11. 6. 2018 17:16

    Kameník (neregistrovaný) ---.ktknet.cz

    To je zajímavé. Já mám DS jako občan prakticky od vzniku systému DS a žádné problémy nemám. Dosud všechny úřady, namátkou např. Katastrální úřad, Finanční úřad, ČSSZ, systém základních registrů ale i můj "mateřský" obecní úřad se mnou komunikují vždy prostřednictvím DS.